[devel] I: xorg-server, dbus: SELinux support breaks software

[Anton Farygin]

01.09.2010 04:55, Денис Смирнов пишет:
> On Tue, Aug 31, 2010 at 06:56:05PM +0400, Anton Farygin wrote:
>
> AF>  Безусловно. И в данной ситуации, на мой взгляд, оптимальным вариантом
> AF>  было бы спросить у апстрима, что они имели в виду, добавляя ответ "не
> AF>  знаю" функции "is_selinux_enabled()"
> AF>  И уже в результате этого патчить или нет софт.
>
> Есть 3 ответа -- "да", "нет", "не знаю".
>
> Есть софт, которому нужно _точно_ знать "да" или "нет" (и в случае если
> ответ получить не удается -- надо честно сдохнуть накричав на пользователя
> в лог).
>
> Есть софт, которому в принципе пофиг "да" или "нет", но если "да" --
> выполняется какой-либо код. То есть false positives неприемлимы, false
> negatives -- вполне допустимы.
>
> Автор приложения волен выбирать -- допустимы ли false negatives, false
> positives, или ему необходимо точно знать есть ли selinux или нет.

IMHO, при ответе "не знаю", приложение берёт на себя все функции, 
связанные с определением и работой с SELinux.

Если есть такие приложения, то подобное поведение разумно.

Вопрос - есть ли такие приложения ?

Насколько разумно оставлять выбор "да" или "нет" на приложение, если 
учесть, что приложения к такому выбору не готовы...